Существуют ли дистрибутивы, заточенные под VPN-сервер?

Question

[fdroid]

Какой-нибудь швейцарский нож, который просто и приятно позволит настраивать всевозможные виды VPN-серверов, желательно с GUI, красивыми графиками и прочим блэкджэком. Я знаю про PFSense и прочие подобные, но это роутеры, а мне же требуется именно заточка под VPN и ничего лишнего. Микротик не предлагать)

Comments

[vaut]

linux и гуи на сервер это так себе комбинация..
В чем проблема поставить в любом дистре впн и настроить его не знаю.
И так и сяк нужно писать конфиг, а поставить сам пакет одна команда.

[fdroid]

vaut, да нормальная комбинация. Взять те же NAS Synology (впрочем, как и QNAP, Austor и т.д.), там есть пакет VPN-сервер, который предлагает все необходимые настройки с приятным и наглядным интерфейсом, логами, журналами и т.д., чтобы мышкой "тык!" - и всё понятно - кто, куда, откуда, зачем, а не грепать в терминале. Ни разу не против терминала, но хочется чего-то подружелюбней в контексте именно VPN-сервера. Но целый NAS покупать нецелосообразно, с учётом наличия сервера, где можно развернуть виртуалку. Про Xpenology в курсе, но это из серии "стоя и в гамаке".

[vaut]

fdroid, Гуи это наоборот почти всегда непонятно что на выходе и невозможность настроить как нужно.
Одна кнопка "сделать хорошо" не может сделать хорошо всем...

Опять же гуи на сервере это или веб сервер, что не очень плохо или иксы что просто ужас. И то и другое дополнительная сложность, точки отказа и уязвимости.

[fdroid]

vaut, иксы точно не нужны, а вот веб с кнопкой "сделать хорошо" - именно то, что я ищу)

[CityCat4]

fdroid, то есть Вы согласны доверить свою безопасность хрен-знает-кому, кто формировал эту веб-морду? Есть шанс например наткнуться на "VPN от товарища майора" :DD

Если VPN нужен для личных целей (а как правило в таких случаях в качестве противника выступает государство) - то это как раз то, что должно быть понятно до последней буквы и до последней буквы настраиваться самому. Чтобы не было потом мучительно больно в прямом и переносном смысле :)

[fdroid]

CityCat4, то есть, вместо веб-морды сервера можно получить морду товарища майора?) А я думал, что это я параноик)) А вообще, сейчас пока остановился на OpenBSD в связке с L2TP + IPSec в качестве VPN-сервера. Вообще, уже не первый раз выбор останавливается именно на OpenBSD для решения каких-то задач, система на удивление простая, понятная, логичная. Иногда даже вызывает удивление её непопулярность по сравнению с вездесущим линуксом и даже более маргинальной FreeBSD.

PS Веб-морды, естественно, нет)

[CityCat4]

fdroid, Сложность конфигурирования останавливает многих. Даже во FreeBSD пересборка ядра - то, что на линухе возможно никогда не придется делать (например я с 2014 года не делал ни разу - не было необходимости) - вещь, которой учишься сразу, потому что без него иногда просто нет поддержки необходимых устройств.

Answer 1

[Dmitry]

С некоторой натяжкой можно рассмотреть pfSense

Answer 2

[Кирилл]

Посмотрите на https://www.softether.org/ Не дистрибутив, но крайне понятная софтина, которая ставится на многие linux дистрибутивы. Имеет UI интерфейс, есть клиент для разных ОС, поддерживает разные типы VPN. Достаточно производительная штука.

Answer 3

[Ярик Мамаев]

FreeBSD заточен для работы с сеткой

Comments

[abmanimenja]

Легенды 10-ти летней давности, когда у Linux было сравнительно плохо с сетью - еще живы?

Answer 4

[CityCat4]

У FreeBSD нет дистрибов.
FreeBSD не рассчитан на любителей гуя.
FreeBSD - это конструктор "сделай сам" с ближайшими аналогами в линухе - gentoo и LFS